Konfigurieren einer benutzerdefinierten Domäne auf Azure Front Door mithilfe des Azure-Portals

Bei Verwendung von Azure Front Door für die Anwendungszustellung ermöglicht es eine benutzerdefinierte Domäne, dass Ihr eigener Domänenname in Benutzeranforderungen angezeigt wird. Diese Sichtbarkeit kann die Benutzerfreundlichkeit verbessern und Ihr Branding unterstützen.

Nachdem Sie ein Azure Front Door Standard- oder Premium-Profil und einen Endpunkt erstellt haben, ist der Endpunkthost standardmäßig eine Unterdomäne von azurefd.net. Die URL sieht beispielsweise wie folgt aus: https://contoso-frontend-mdjf2jfgjf82mnzx.z01.azurefd.net/activeusers.htm.

Um Ihre URLs benutzerfreundlicher und markengerechter zu gestalten, können Sie mithilfe von Azure Front Door eine benutzerdefinierte Domäne zuordnen. Auf diese Weise können Ihre Inhalte mithilfe einer benutzerdefinierten Domäne unter der URL (etwa https://www.contoso.com/photo.png) anstelle mit der standardmäßigen Azure Front Door-Domäne bereitgestellt werden.

Voraussetzungen

• Stellen Sie sicher, dass ein Azure Front Door-Profil eingerichtet ist. Informationen dazu finden Sie unter Schnellstart: Erstellen eines Azure Front Door Standard/Premium-Profils.
• Rufen Sie eine benutzerdefinierte Domäne ab, wenn Sie keine besitzen. Sie können einen von einem Domänenanbieter erwerben. Informationen hierzu finden Sie beispielsweise unter Kaufen eines benutzerdefinierten Domänennamens für Azure-Web-Apps.
• Wenn Ihre DNS-Domänen in Azure gehostet werden, delegieren Sie das DNS des Domänenanbieters an Azure DNS. Entsprechende Anweisungen finden Sie unter Delegieren einer Domäne an Azure DNS. Wenn Sie einen anderen Domänenanbieter für DNS verwenden, überprüfen Sie die Domäne manuell, indem Sie die erforderlichen DNS-TXT-Einträge eingeben.

Hinzufügen einer neuen benutzerdefinierte Domäne

Navigieren Sie zum Konfigurieren einer benutzerdefinierten Domäne zum Bereich Domänen des Azure Front Door-Profils. Sie können eine benutzerdefinierte Domäne einrichten und überprüfen, bevor Sie sie einem Endpunkt zuordnen. Eine benutzerdefinierte Domäne mit ihren Unterdomänen kann jeweils nur einem einzelnen Endpunkt zugeordnet werden. Innerhalb einer benutzerdefinierten Domäne können Sie jedoch verschiedene Unterdomänen für unterschiedliche Azure Front Door-Profile verwenden. Außerdem können Sie benutzerdefinierte Domänen mit unterschiedlichen Unterdomänen demselben Azure Front Door-Endpunkt zuordnen.

1. Wählen Sie unter Einstellungen Domänen für Ihr Azure Front Door-Profil aus. Wählen Sie dann + Hinzufügen aus.

   

2. Wählen Sie im Bereich Domäne hinzufügen den Domänentyp aus. Sie können Nicht von Azure überprüfte Domäne oder Zuvor überprüfte Azure-Domäne auswählen.

   • Nicht-Azure validierte Domäne: Die Domäne erfordert eine Überprüfung des Besitzes. Es wird empfohlen, die Option für das von Azure verwaltete DNS zu verwenden. Sie können auch Ihren eigenen DNS-Anbieter verwenden. Wenn Sie „Von Azure verwaltetes DNS“ auswählen, wählen Sie eine vorhandene DNS-Zone aus, und wählen Sie dann eine vorhandene benutzerdefinierte Unterdomäne aus, oder erstellen Sie eine neue. Wenn Sie einen anderen DNS-Anbieter verwenden, müssen Sie den Namen der benutzerdefinierten Domäne manuell eingeben. Wählen Sie dann Hinzufügen aus, um die benutzerdefinierte Domäne hinzuzufügen.

     

   • Azure vorvalidierte Domäne: Die Domäne wurde bereits von einem anderen Azure-Dienst überprüft, sodass die Überprüfung des Domänenbesitzes von Azure Front Door nicht erforderlich ist. Es wird eine Dropdownliste überprüfter Domänen von verschiedenen Azure-Diensten angezeigt.

     

   Hinweis

   • Azure Front Door unterstützt sowohl von Azure verwaltete Zertifikate als auch Bring Your Own Certificates (BYOCs). Für nicht von Azure überprüfte Domänen werden von Azure verwaltete Zertifikate ausgestellt und von Azure Front Door verwaltet. Bei einer vorab überprüften Azure-Domäne wird das von Azure verwaltete Zertifikat ausgestellt und von dem Azure-Dienst verwaltet, der die Domäne überprüft. Informationen zum Verwenden Ihres eigenen Zertifikats finden Sie unter Konfigurieren von HTTPS für eine benutzerdefinierte Domäne.
   • Azure Front Door unterstützt von Azure vorab überprüfte Domänen und Azure DNS-Zonen in verschiedenen Abonnements.
   • Derzeit unterstützen vorab überprüfte Azure-Domänen nur Domänen, die von Azure Static Web Apps überprüft werden.

   Eine neue benutzerdefinierte Domäne hat anfänglich den Überprüfungsstatus Wird übermittelt.

   

   Hinweis

   • Seit September 2023 unterstützt Azure Front Door die BYOC-basierte (Bring Your Own Certificates) Domänenbesitzüberprüfung. Azure Front Door genehmigt automatisch den Domänenbesitz, wenn der Zertifikatname (Certificate Name, CN) oder der alternative Antragstellername (Subject Alternative Name, SAN) des bereitgestellten Zertifikats der benutzerdefinierten Domäne entspricht. Wenn Sie Von Azure verwaltetes Zertifikat auswählen, wird der Domänenbesitz weiterhin über den DNS-TXT-Eintrag validiert.
   • Für benutzerdefinierte Domänen, die erstellt wurden, bevor die BYOC-basierte Validierung unterstützt wurde, und deren Status der Domänenvalidierung nicht Genehmigt ist, lösen Sie die automatische Genehmigung aus, indem Sie im Portal Validierungsstatus>Neu validieren auswählen. Wenn Sie das Befehlszeilentool verwenden, lösen Sie die Domänenüberprüfung aus, indem Sie eine leere PATCH-Anforderung an die Domänen-API senden.
   • Eine vorab validierte Azure-Domäne hat den Überprüfungsstatus Ausstehend. Dieser ändert sich automatisch nach ein paar Minuten in Genehmigt. Fahren Sie nach der Genehmigung mit Zuordnen der benutzerdefinierten Domäne zum Front Door-Endpunkt fort, und führen Sie die verbleibenden Schritte aus.

   Nach einigen Minuten wird der Überprüfungsstatus in Ausstehend geändert.

   

3. Wählen Sie den Überprüfungsstatus Ausstehend aus. Es wird ein neuer Bereich mit den Informationen zum DNS-TXT-Eintrag angezeigt, die zum Überprüfen der benutzerdefinierten Domäne erforderlich sind. Der TXT-Eintrag hat das Format _dnsauth.<your_subdomain>.

   • Wenn Sie eine Azure DNS-basierte Zone verwenden, wählen Sie Hinzufügen aus, um einen neuen TXT-Eintrag mit dem in der Azure DNS-Zone angegebenen Wert zu erstellen.
   • Wenn Sie einen anderen DNS-Anbieter verwenden, erstellen Sie manuell einen neuen TXT-Eintrag mit dem Namen _dnsauth.<your_subdomain> und dem im Bereich angezeigten Wert.

   

4. Schließen Sie den Bereich, um zur Liste der benutzerdefinierten Domänen zurückzukehren. Der Bereitstellungsstatus der benutzerdefinierten Domäne ändert sich in Bereitgestellt, und der Überprüfungsstatus ändert sich in Genehmigt.

   

Weitere Informationen zu Zuständen der Domänenüberprüfung finden Sie unter Domänen in Azure Front Door.

Zuordnen der benutzerdefinierten Domäne zum Azure Front Door-Endpunkt

Nachdem Sie Ihre benutzerdefinierte Domäne überprüft haben, können Sie sie Ihrem Azure Front Door Standard/Premium-Endpunkt zuordnen.

1. Wählen Sie den Link Nicht zugeordnet aus, um die Seite Endpunkt und Routen zuordnen zu öffnen. Wählen Sie den Endpunkt und die Routen aus, die Sie der Domäne zuordnen möchten, und wählen Sie dann Zuordnen aus, um Ihre Konfiguration zu aktualisieren.

   

   Der Status von Endpunktzuordnung wird entsprechend dem Endpunkt aktualisiert, der aktuell der benutzerdefinierten Domäne zugeordnet ist.

   

2. Wählen Sie den Link für den DNS-Status aus.

   

   Hinweis

   Aktualisieren Sie bei einer von Azure vorab validierten Domäne den CNAME-Eintrag manuell vom anderen Azure-Dienstendpunkt auf den Azure Front Door-Endpunkt in Ihrem DNS-Hostingdienst. Dieser Schritt ist erforderlich, unabhängig davon, ob die Domäne mit Azure DNS oder mit einem anderen DNS-Dienst gehostet wird. Der Link zum Aktualisieren des CNAME aus der DNS-Status -Spalte ist für diesen Domänentyp nicht verfügbar.

3. Der Bereich CNAME-Eintrag hinzufügen oder aktualisieren mit den erforderlichen CNAME-Eintragsinformationen wird angezeigt. Wenn Sie von Azure DNS gehostete Zonen verwenden, können Sie die CNAME-Einträge erstellen, indem Sie im Bereich auf Hinzufügen klicken. Wenn Sie einen anderen DNS-Anbieter verwenden, geben Sie den im Bereich angezeigten Namen und Wert des CNAME-Eintrags manuell ein.

   

4. Nachdem der CNAME-Eintrag erstellt und die benutzerdefinierte Domäne dem Azure Front Door-Endpunkt zugeordnet wurde, beginnt der Datenverkehr zu fließen.

   Hinweis

   • Wenn HTTPS aktiviert ist, kann die Bereitstellung und Verteilung von Zertifikaten einige Minuten dauern, da die Verteilung an alle Edgespeicherorte erfolgt.
   • Wenn der CNAME-Eintrag Ihrer Domäne indirekt auf einen Azure Front Door-Endpunkt verweist, z. B. mithilfe von Azure Traffic Manager für Multi-CDN-Failover, wird CNAME-/Alias-Eintrag derzeit nicht erkannt in der Spalte DNS-Status angezeigt. Azure Front Door kann in diesem Szenario nicht garantieren, dass der CNAME-Eintrag zu 100 % erkannt wird. Wenn Sie einen Azure Front Door-Endpunkt für Traffic Manager konfiguriert haben und diese Meldung weiterhin sehen, bedeutet dies nicht unbedingt, dass ein Problem mit dem Setup vorliegt. Es ist keine weitere Aktion erforderlich.

Überprüfen der benutzerdefinierten Domäne

Nachdem Sie die benutzerdefinierte Domäne überprüft und zugeordnet haben, stellen Sie sicher, dass die benutzerdefinierte Domäne ordnungsgemäß auf Ihren Endpunkt verweist.

Überprüfen Sie abschließend mithilfe eines Browsers, ob Ihre Anwendungsinhalte bereitgestellt werden.

Nächste Schritte

• Weitere Informationen zum Aktivieren von HTTPS für Ihre benutzerdefinierte Domäne.
• Erfahren Sie mehr über benutzerdefinierte Domänen in Azure Front Door.
• Erfahren Sie mehr über End-to-End-TLS mit Azure Front Door.